‘가상화폐 거래소 해킹 때 서비스 임시중지 가능법’ 발의

[이데일리 김현아 기자] 얼마전 일본의 대형 가상화폐 거래소 가운데 하나인 코인체크가 5700억원 규모의 해킹 피해를 당하는 등 거래소 보안에 대한 우려가 큰 가운데, 국회에서 가상화폐 등 개인정보 유출로 피해가 확산될 우려가 큰 해킹 사건 발생 시 정부가 정보통신서비스에 대해 임시중지명령 조치를 할 수 있는 법안이 발의됐다.

변재일의원(더불어민주당, 청주시 청원구)은 지난 14일 개인정보 유출 시 과징금 부과 기준을 상향하고, 서비스 임시중지 조치를 도입하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안」을 대표발의했다.

개정안은 △개인정보 유출로 피해가 확산될 우려가 있어 이를 예방할 긴급한 필요성이 인정되거나 △개인정보보호 조치 위반으로 3회 이상 시정조치를 받고도 개선하지 않는 경우 △휴·폐업 등의 사유로 사업자에게 연락이 불가능할 때 해당 서비스를 일시적으로 중지할 수 있도록 했다.

이러한 서비스 임시 중지 요청을 받은 호스팅·앱마켓 사업자는 정당한 사유가 없으면 이에 따르도록 정했다.

변재일 의원

지난 해 발생한 여러 건의 개인정보 유출 사고에 대한 과징금 부과액이 지나치게 적어 제재효과가 미흡하다는 지적이 잇따랐다.

방송통신위원회는 가상화폐 거래소 ‘빗썸’의 회원 3만 6000여명의 개인정보 유출 사고에 대해 과징금 4350만원을 부과했다.지난 해 ‘빗썸’의 매출액을 3300억원 정도로 추정하는데 비해 과징금은 상대적으로 미미한 수준이었던 것이다.

이에 변의원은 「정보통신망법 일부개정법률안」을 대표발의하고 개인정보 유출 시 과징금 부과기준을 상향했다.

현재 개인정보 유출 시 과징금은 ‘위반행위 관련 매출액의 3% 이하’ 수준에서 부과된다.

또, 시행령은 직전연도 매출액을 기준으로 과징금을 부과하도록 정하고 있어, ‘빗썸’이나 ‘여기어때’와 같이 최근 급성장한 기업에 대한 과징금의 수준이 적을 수밖에 없는 현실이다.

하지만 개정안은 개인정보 유출 시 부과하는 과징금을 ‘해당 정보통신서비스 관련 매출액의 3% 이하 또는 정액 과징금 10억원 중 높은 금액’에 해당하는 금액을 선택하여 제재하도록 했다.

매출액 산정이 곤란한 경우 부과할 수 있는 과징금의 수준도 현행 4억원 이하에서 10억원 이하로 높였다.

변재일의원은 “그 동안 기업의 부주의로 개인정보 유출 사고가 발생해도 사업자 제재는 솜방망이 처벌에 그쳤다”고 지적하며 “개인정보 유출 시 부과하는 과징금을 상향하여 사업자에게 실질적인 제재를 가하고, 임시중지명령 제도를 도입하여 이용자를 보호하고 개인정보보호의 실효성을 강화해야 한다”고 밝혔다.

해당 법안에는 이학영·박홍근·윤호중·홍익표·전혜숙·이석현·고용진·유승희·김병욱·김성수·신경민·금태섭 의원도 공동 발의에 서명했다.